Dostępna jest wersja systemu operacyjnego Chrome OS 110, oparta na jądrze Linux, menedżerze systemu upstart, narzędziach asemblera ebuild/portage, otwartych komponentach i przeglądarce internetowej Chrome 110. Środowisko użytkownika Chrome OS ogranicza się do przeglądarki internetowej , a zamiast standardowych programów używane są aplikacje internetowe, jednak Chrome OS zawiera pełny interfejs wielu okien, pulpit i pasek zadań. Kod źródłowy rozpowszechniany jest na bezpłatnej licencji Apache 2.0. Wersja 110 systemu operacyjnego Chrome jest dostępna dla większości aktualnych modeli Chromebooków. Do użytku na zwykłych komputerach oferowana jest edycja Chrome OS Flex.
Kluczowe zmiany w Chrome OS 110:
- Przeprojektowano mechanizm automatycznego uzupełniania danych wejściowych podczas wyszukiwania w interfejsie Launchera. Poprawiona obsługa literówek i błędów przy wprowadzaniu wyszukiwanych słów. Zapewnia jaśniejszą kategoryzację wyników. Zaproponowano przejrzystą nawigację po wynikach za pomocą klawiatury.
- Aplikacja do diagnozowania problemów oferuje test wprowadzania danych z klawiatury, aby upewnić się, że wszystkie naciśnięcia klawiszy działają poprawnie.
- Poprawiona implementacja funkcji głośnego czytania tekstu w wybranym bloku (wybierz, aby przeczytać). Czytanie na głos można rozpocząć poprzez menu kontekstowe wyświetlane po kliknięciu prawym przyciskiem myszy na wybranym fragmencie tekstu. Język mówiącego zmienia się automatycznie w zależności od języka tekstu wybranego przez użytkownika. Ustawienia „Odpowiedz na głos” zostały przeniesione na standardową stronę konfiguratora, zamiast otwierać się w osobnej karcie przeglądarki.
- Zaktualizowano narzędzie do wysyłania powiadomień o problemach podczas pracy z systemem, a także życzeń i sugestii. Podczas wpisywania wiadomości narzędzie wyświetla teraz odpowiednie strony pomocy, które mogą potencjalnie pomóc w samodzielnym rozwiązywaniu problemu.
- Aby poprawić jakość mowy podczas korzystania z zestawów słuchawkowych Bluetooth o ograniczonej przepustowości, zastosowano model mowy oparty na systemie uczenia maszynowego, aby przywrócić część sygnału o wysokiej częstotliwości utraconą w wyniku wysokiej kompresji. Funkcji tej można używać w dowolnej aplikacji odbierającej dźwięk z mikrofonu i jest ona szczególnie przydatna podczas udziału w wideokonferencjach.
- Dodano nowe narzędzia do debugowania i diagnozowania problemów z drukowaniem i skanowaniem dokumentów. Crosh oferuje polecenie printscan_debug, które pozwala uzyskać bardziej szczegółowe raporty z działania drukarki i skanera bez przełączania urządzenia w tryb debugowania.
- Podczas korzystania z wersji testowych bieżąca wersja ChromeOS jest wyświetlana w prawym dolnym rogu obok wskaźnika baterii – Beta, Dev lub Canary.
- Zakończono obsługę systemu zarządzania Active Directory, który umożliwiał łączenie się z urządzeniami opartymi na ChromeOS posiadającymi konto w Active Directory. Użytkownikom tej funkcji zaleca się migrację z zarządzania Active Directory do zarządzania w chmurze.
- System kontroli rodzicielskiej zapewnia możliwość potwierdzenia dostępu do zablokowanych stron z lokalnego systemu dziecka bez konieczności korzystania z aplikacji Family Link (np. gdy dziecko potrzebuje dostępu do zablokowanej witryny, może od razu wysłać prośbę do rodziców).
- W aplikacji aparatu dodano komunikat ostrzegawczy informujący o małej ilości wolnego miejsca na dysku, a nagrywanie wideo zostało proaktywnie zatrzymane przed całkowitym wyczerpaniem wolnego miejsca.
- Dodano możliwość przeglądania plików PPD (opis drukarki PostScript) dla zainstalowanych drukarek (Ustawienia > Zaawansowane > Drukuj i skanuj > Drukarki > Edytuj drukarkę > Wyświetl PPD drukarki).
Dodatkowo można zauważyć publikację narzędzi umożliwiających odłączenie urządzeń Chromebook od scentralizowanego systemu zarządzania. Za pomocą proponowanych narzędzi można m.in. instalować dowolne aplikacje i ominąć ograniczenia instalowane na firmowych laptopach czy urządzeniach w placówkach edukacyjnych, w których użytkownik nie ma możliwości zmiany ustawień i ogranicza się do ściśle określonej listy aplikacji.
Aby usunąć powiązanie, wykorzystywany jest exploit sh1mmer, który umożliwia wykonanie kodu poprzez manipulację trybem odzyskiwania i ominięcie weryfikacji podpisu cyfrowego. Atak polega na pobraniu publicznie dostępnych „podkładek RMA”, czyli obrazów dysków zawierających komponenty służące do ponownej instalacji systemu operacyjnego, odzyskiwania danych po awarii i diagnozowania problemów. Podkładka RMA jest podpisana cyfrowo, ale oprogramowanie sprzętowe weryfikuje jedynie podpis partycji KERNEL na obrazie, co pozwala na wprowadzanie zmian w innych partycjach poprzez usunięcie z nich flagi dostępu tylko do odczytu.
Exploit wprowadza zmiany w podkładce RMA bez zakłócania procesu weryfikacji, po czym nadal możliwe jest uruchomienie zmodyfikowanego obrazu za pomocą narzędzia Chrome Recovery. Zmodyfikowana podkładka RMA umożliwia wyłączenie powiązania urządzenia ze scentralizowanym systemem zarządzania, umożliwienie uruchamiania z dysku USB, uzyskanie dostępu do systemu root i przejście do trybu wiersza poleceń.
Źródło: opennet.ru